III. Evaluarea propriu-zisă a riscurilor de corupţie

    13. Evaluarea propriu-zisă a riscurilor de corupţie presupune:
    cercetarea şi identificarea riscurilor;
    analiza riscurilor.
    14. Cercetarea şi identificarea riscurilor
    În cadrul acestei etape se colectează informaţii despre riscurile reale şi potenţiale de corupţie în cadrul instituţiei.
    15. Metodele de cercetare şi identificare a riscurilor
    În cadrul acestei etape se utilizează diferite metode, cum sînt:
    evaluarea rezistenţei instituţiei faţă de riscurile de corupţie;
    operarea chestionarului angajaţilor instituţiei;
    evaluarea relaţiilor instituţiei cu publicul;
    analiza cazurilor concrete de corupţie.
    16. Evaluarea rezistenţei instituţiei faţă de riscurile de corupţie
    Evaluarea rezistenţei instituţiei faţă de riscurile de corupţie presupune evaluarea practicilor legate de: selectarea personalului; instruirea personalului; fişele de post; cumulul intern şi extern de funcţii; consultare şi răspundere; disponibilitatea supravegherii; atenţia la integritate; interviurile de evaluare; contactele externe; răspundere şi supraveghere; străini periculoşi; angajaţi periculoşi; cadouri/venit adiţional; siguranţă fizică; legalitatea în raport cu eficienţa; loialitate; comunicare. 
    Evaluarea rezistenţei instituţiei poate fi efectuată potrivit modelului expus în anexa nr. 1 la prezenta Metodologie.
    17. Operarea chestionarului angajaţilor instituţiei
    Pentru a verifica corectitudinea evaluării rezistenţei faţă de riscurile de corupţie în cadrul instituţiei, se operează chestionarea angajaţilor. În acest sens, drept instrument se recomandă un chestionar-model, expus în anexa nr. 2 la prezenta Metodologie. Chestionarul poate fi adaptat specificului instituţiei. Rezultatele chestionării sînt analizate în baza instrumentului de interpretare, expus în anexa nr. 3 la prezenta Metodologie. 
    18. Evaluarea relaţiilor instituţiei cu publicul
    Evaluarea relaţiilor instituţiei cu publicul reprezintă examinarea detaliată a procedurilor legate de relaţiile cu publicul, inclusiv procedurile ce ţin de examinarea petiţiilor, nivelul de transparenţă al activităţii instituţiei, pagina web a instituţiei, relaţiile cu mass-media.
    19. Analiza cazurilor concrete de corupţie
    Analiza cazurilor concrete de corupţie (cazurilor actuale sau tipice de corupţie, comise de angajaţii instituţiei) are drept scop identificarea imperfecţiunii în administrare, precum şi identificarea capacităţilor reale sau potenţiale ale instituţiei de a preveni fenomenul în cauză.
    20. Tehnici de cercetare şi identificare a riscurilor
    Pentru cercetarea şi identificarea riscurilor de corupţie sînt utilizate următoarele tehnici de colectare a informaţiei:
    revizuirea informaţiei de bază - colectarea informaţiei din sursele preexistente, cum ar fi cercetarea anterioară sau evaluarea efectuată de grupuri interesate, oficiali publici, auditori, Curtea de Conturi, Parlament, precum şi informaţii din petiţiile cetăţenilor şi mass-media;
    colectarea informaţiei din sondaje - colectarea informaţiei din răspunsurile populaţiei la chestionarele scrise sau la interviuri verbale. Acestea pot fi operate populaţiei în general sau unui grup de persoane selectate pentru efectuarea unei comparaţii;
    utilizarea grupurilor-ţintă - colectarea informaţiei utilizînd grupurile-ţintă. Grupurile-ţintă sînt grupuri concrete invitate pentru a discuta subiecte de interes specific. Această tehnică permite o evaluare mai mult calitativă decît cantitativă, oferind informaţii detaliate privind viziunile asupra corupţiei, cauzele acesteia, precum şi idei privind posibilităţile autorităţii de a lupta cu corupţia;
    observarea pe teren - observarea unei activităţi concrete.
    21. Analiza riscurilor
    În unele cazuri este imposibilă evitarea completă a riscurilor, dar este posibilă reducerea riscului identificat pînă la nivelul acceptabil al potenţialului prejudiciu.
    De asemenea, este imposibil de a acorda în mod egal timp, atenţie şi resurse oricărui risc identificat. De aceea, este esenţial de a prioritiza riscurile identificate în funcţie de nivelul pericolului pe care-l prezintă pentru instituţie.
    Analiza riscurilor se efectuează prin prioritizarea lor. Prioritizarea riscurilor se efectuează în funcţie de impactul riscului, dacă acesta va continua, sau în funcţie de probabilitatea de apariţie a riscului.
    22. Prioritizarea riscurilor în funcţie de impact
    În funcţie de impact, riscul poate fi:
    minor - riscul va avea un efect neînsemnat asupra reputaţiei instituţiei sau asupra capacităţii ei de a-şi atinge obiectivele;
    moderat - riscul, dacă nu va fi oprit, ar putea avea un efect semnificativ asupra reputaţiei instituţiei sau asupra capacităţii ei de a-şi atinge obiectivele;
    grav - riscul care, prin consecinţele sale, ar pune în pericol stabilitatea instituţiei şi atingerea obiectivelor sale, ar cauza pierderi financiare semnificative, ar pune în pericol succesul unei activităţi sau funcţionarea eficientă a instituţiei.
    23. Prioritizarea riscurilor în funcţie de probabilitatea de apariţie
    În funcţie de probabilitatea de apariţie, riscul poate fi de:
    probabilitate mică de apariţie (risc rar) - riscul ar putea apărea doar în circumstanţe excepţionale sau puţin probabile;
    probabilitate medie de apariţie (risc posibil) - riscul ar putea apărea într-un anumit moment în viitor;
    probabilitate înaltă de apariţie (risc aproape sigur) - riscul este aşteptat să apară sau va apărea în cursul normal al evenimentelor.

IV. Finalităţile evaluării: elaborarea de recomandări
privind excluderea sau diminuarea efectelor riscurilor identificate
(elaborarea planurilor de integritate)

    24. Raportul de autoevaluare a riscurilor
    Evaluarea precondiţiilor şi a riscurilor de corupţie finalizează cu întocmirea unui raport de autoevaluare.
    25. Condiţiile de întocmire a raportului
    Raportul de autoevaluare trebuie să corespundă următoarelor condiţii:
    să fie expus într-o manieră coerentă şi consecventă;
    să asigure corectitudinea şi claritatea exprimării;
    să respecte uniformitatea terminologiei utilizate;
    să conţină data şi locul întocmirii, componenţa grupului de autoevaluare;
    să fie semnat de membrii grupului de autoevaluare.
    26. Condiţiile de fond ale raportului
    Raportul de autoevaluare a riscurilor trebuie să corespundă următoarelor condiţii de fond:
    să conţină concluzii privind autoevaluarea;
    să conţină recomandări privind excluderea sau diminuarea efectelor riscurilor identificate.
    27. Structura raportului de autoevaluare
    Raportul de autoevaluare se întocmeşte potrivit următoarei structuri:
    1. Evaluarea precondiţiilor:
    1.1. Evaluarea cadrului legal relevant pentru instituţie
    1.1.1. Evaluarea generală a cadrului legal
    1.1.2. Evaluarea prevederilor privind activităţile vulnerabile legate de organizarea internă a instituţiei
    1.1.3. Evaluarea prevederilor privind activităţile vulnerabile legate de atribuţiile (sarcinile externe) instituţiei 
    1.2. Evaluarea structurii organizaţionale a instituţiei
    1.2.1. Analiza organigramei
    1.2.2. Analiza fişelor de post
    1.2.3. Analiza proceselor şi procedurilor de lucru
    1.3. Evaluarea regulilor de etică
    2. Evaluarea riscurilor instituţionale de corupţie:
    2.1. Evaluarea rezistenţei instituţiei faţă de riscurile de corupţie
    2.2. Interpretarea rezultatelor operării chestionarului angajaţilor instituţiei
    2.3. Evaluarea relaţiilor instituţiei cu publicul
    2.4. Analiza cazurilor concrete de corupţie
    3. Analiza riscurilor identificate. Prioritizarea riscurilor. Concluzii generale
    4. Recomandări privind excluderea sau diminuarea efectelor riscurilor identificate.
    28. Planul de integritate
    În baza raportului de autoevaluare, grupul de autoevaluare elaborează proiectul Planului de integritate. Planul de integritate reprezintă un plan detaliat de acţiuni privind prevenirea corupţiei în cadrul instituţiei. La elaborarea Planului se ţine cont de prioritizarea riscurilor. Astfel, vor fi prioritare acţiunile privind diminuarea riscurilor cu impact grav şi riscurile de probabilitate înaltă de apariţie. Aceste acţiuni sînt urmate de acţiunile privind diminuarea riscurilor cu impact moderat şi de probabilitate medie de apariţie. În final se vor trasa acţiuni privind diminuarea riscurilor cu impact minor şi de probabilitate mică de apariţie. Planul de integritate, după coordonare cu toate subdiviziunile interesate ale instituţiei, este aprobat prin ordinul conducătorului instituţiei.

V. Reevaluarea

    29. Importanţa reevaluării riscurilor
    Prima evaluare este o evaluare etalonată care identifică şi prioritizează riscurile. Evaluarea repetată (reevaluarea) măsoară progresul acţiunilor preventive aplicate riscurilor identificate, apreciază eficienţa planurilor de integritate, reevaluează riscurile iniţiale, asigură utilizarea eficientă a resurselor instituţiei.
    30. Periodicitatea reevaluării riscurilor
    Periodicitatea reevaluării riscurilor este determinată de specificul instituţiei, însă nu poate fi mai rară decît o dată la trei ani. Riscurile cu impact grav, precum şi riscurile de probabilitate înaltă de apariţie trebuie examinate o dată la un an, pentru a le controla şi a le reduce eficient. Reevaluarea este efectuată şi în cazul comiterii de către vreun angajat al instituţiei a unei infracţiuni de corupţie.